ハンゲームの新手のフィッシング詐欺にご用心

こんばんは! Benです。前回に引き続き、偽サイトに誘導するフィッシング詐欺の報告です。昨今問題になっているなりすましログインを防止するメールを悪用した事例だったので早速ノートします。

20160804a.png
メールはこんな感じです。最近では登録情報の変更や、違う環境でログインを行った場合、第三者がなりすましていないか、本来の持ち主に確認のメールを送るシステムが普及しています。このなりすまし防止作を悪用したのが、今回のフィッシングメールです(-_-;

ご登録パスワードの変更完了のお知らせ
このメールは登録パスワードを変更された方へのメールです。
===============================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
今回はパスワード変更のお知らせです。送られた人はパスワードを変更していないどころか、ハンゲームを使っていない人もいるので、「誰かが自分のアカウントを作って勝手に利用しているのでは?」という不安を持ちます。そして、リンク先をクリックして偽サイトへ誘導する手口です。ここで怪しいのは至急以下のURLをクリックです。これまで大手の同様のメールを受け取ってきましたが、こんな表記はありませんでした。疑う余地を持たせないよう急がせたいのでしょう。また、PCとスマートフォンの間のやあまり使われない盗用という文字も怪しいです。

ちなみに、表示しているリンク文字はwww.hangame.co.jpでハンゲームの公式日本サイトのようですが、マウスオーバーすればわかるように、実際のリンク先のドメインはhangamen.comという偽サイトです。ゲーム(game)ではなく画面(gamen)です。

20160804b.PNG
試しにアクセスを試みましたが、ブラウザがChromeなのでGoogle先生が偽のサイトにアクセスしようとしていますという警告を出して、危険なサイトを知らせてくれました。ハンゲームのフィッシング詐欺は以前もあって、このときは「IDとかの情報が流出があったので確認してください」でした。インターネットは便利ですが、こうやって様々な手を使ってだまそうとする輩にはお互い気を付けましょう。

この記事へのコメント


この記事へのトラックバック